Cara Merusak Password Pengguna Di Sistem Linux

News Portals: 20:23 WIB

Selamat datang kembali para sobat hackers!

Pada artikel ini, kita akan melihat bagaimana untuk mengambil hash password dari sistem Linux dan crack hash menggunakan kemungkinan alat cracking password yang paling banyak digunakan di luar sana, John the Ripper.

Mari kita boot up BackTrack dan dapatkan hacking! Dimana Linux Password Tersimpan Kata sandi Linux disimpan di file / etc / passwd dalam teks bersih di sistem yang lebih tua dan file / etc / shadow dalam bentuk hash pada sistem yang lebih baru. Kita harus berharap bahwa kata sandi pada hal lain selain sistem warisan lama yang akan disimpan di / etc / shadow.

Berikut ini langkah-langkahnya:

Langkah 1: Buat Beberapa Akun Pengguna

Karena sistem BackTrack kami mungkin tidak memiliki banyak pengguna di akun selain akun root kami, ayo kita lanjutkan dan buat beberapa akun lagi. Mari buat user1 dengan password " flower " dan user2 dengan password "hacker". Saya memilih kata-kata kamus karena kompleksitas kata kunci berbanding terbalik dengan waktu yang diperlukan untuk memecahkannya. Salah satu fitur bagus John the Ripper adalah bahwa ia akan mencoba menggunakan serangan kamus terlebih dahulu. Jika gagal, ia akan mencoba serangan hibrida. Dan hanya jika yang gagal akan mencoba serangan brute force yang paling banyak memakan waktu.

Langkah 2: Buka John the Ripper

Sekarang setelah kita telah memiliki beberapa pengguna biasa di sistem kita dengan kata kunci sederhana, sekarang kita perlu membuka John the Ripper. John the Ripper adalah cracker password yang sederhana namun kuat tanpa GUI (ini akan membantu membuatnya lebih cepat saat GUI mengkonsumsi sumber daya).

Kita bisa mengaksesnya dari BackTrack dengan masuk ke tombol BackTrack di kiri bawah lalu Backtrack, Privilege Escalation, Password Attacks, Offline Attacks, dan akhirnya pilih John the Ripper dari beberapa tool cracking password yang ada. Jika Anda memilih item menu yang benar, maka akan terbuka terminal yang terlihat seperti ini. Kita akan merasa bebas untuk menutup terminal kami sebelumnya saat kami selesai dengan itu.

Langkah 3: Uji John the Ripper

Pada prompt, ketik: Bt> john -test

Perintah ini akan mengirim John the Ripper melalui berbagai tes benchmark untuk memperkirakan berapa lama waktu yang dibutuhkan untuk memecahkan kata kunci pada sistem Anda. Terminal anda akan terlihat seperti ini Sekarang John the Ripper memperkirakan berapa lama setiap skema enkripsi yang akan dilakukan untuk memecahkannya, mari kita membuatnya bekerja untuk memecahkan kata kunci kita.

Langkah 4: Salin File Kata Sandi ke Direktori

Saat Ini Linux menyimpan kata sandinya di / etc / shadow , jadi yang ingin kita lakukan adalah menyalin file ini ke direktori kita saat ini bersama dengan file / etc / passwd, lalu " unshadow " mereka dan simpan di file yang akan kita panggil kata kunci . Jadi, mari kita ketik keduanya: Bt> cp / etc / shadow ./ Bt> cp / etc / passwd ./ Di Linux, perintah cp berarti copy dan ./ mewakili direktori kita saat ini. Jadi perintah ini mengatakan, salin isi / etc / shadow ke direktori saya saat ini. Kami melakukan hal yang sama untuk file / etc / passwd.

Langkah 5: Unshadow

Selanjutnya kita perlu menggabungkan informasi di file / etc / shadow dan file / etc / passwd, sehingga John bisa melakukan sihirnya. Bt> ./unshadow passwd shadow> password

Langkah 6: Crack!

Sekarang setelah kita menyimpan berkas-berkas penting, kita bisa membiarkan John berjalan di file kata sandi kita. Bt> john password John the Ripper akan melanjutkan untuk mencoba memecahkan kata sandi Anda. Seperti yang Anda lihat, itu memecahkan 3 dari kita dalam hitungan detik! Tentu saja, password yang lebih kompleks akan memakan waktu lebih lama, tapi yang kita butuhkan hanya 1 pengguna dengan kata kunci sederhana dan kita memiliki akses ke akun dalam hitungan detik.

Penting juga untuk dicatat bahwa cracker password hanya sebagus daftar kata-katanya. Untuk kata sandi yang lebih kompleks atau hibrida, Anda mungkin ingin menggunakan daftar kata sandi yang berisi lebih banyak kata sandi, termasuk kata kunci hibrida seperti "p @ $$ w0rd" yang menggabungkan karakter khusus ke dalam kata-kata.

Kami akan melakukan lebih banyak cracking password di antara banyak hacks lainnya, jadi teruslah kembali Belajar. Selamat bersenang-senang!